Wordpress Saldırısı

Başkasının dikkatini çekti mi bilmem. Daha önce de bunun aynısı olmuştu bir kere.

Bütün sunuculara rastgele Çin IP'leri bağlanmaya çalışıyor ve çok sayıda IP banlanıyor. Bununla birlikte, rastgele sunuculardan birçok wordpress site spam mail göndermeye başlıyor ve mecbur askıya alıyoruz.

Yapılan işlem WP'deki bir açığın taranması ve tespit edilenlerin kullanılıp SPAM gönderilmesi. Otomatik olarak yapıldığı aşikar.

Son 2 saat içinde 10 civarı siteyi suspendlemek zorunda kaldım SPAM göndermeye başladığı için.

Başkasının dikkatini çekti mi?

Sadece bizim sunucular olması mümkün değil çünkü alakası IP'ler-alakasız sunucularda alakasız müşterilerin sitelerinde bu durum ortaya çıkıyor. Bütün siteler Wordpress ve sanırım hepsinde aynı tema kullanılıyor.

Bu durum bizdede var.

Şu anda bizim hosting sunucumuzda da mevcut bende başladım suspendlemeye

Bu durumda peki wordpress sitesi olan kişinin ne yapması gerekiyor yada onun sucu varmı? Çünkü %90 insan wordpress kullanıyordur.

Her wordpressde bu sorun yok, bunlar ya eski sürüm ya da belli bir güvenlik açığı olanları tarıyorlar.

bizdede cok olmaya başlamıştı artık olmuyor

1- aynı temayı kullanıyorlarsa temada vardır bir zararlı kod
2- eski versiyon wp kullanıyorlar diyen açıklayabilirmi hangi versiyonlar? güncelemesini isteyebilirsiniz.

wp sitelerini cloudflore e yönlendirsinler, bu durumda saldırı yapan tüm ip nolarının diğer sitelere de saldırması engellenmiş olacaktır

Olay temadan kaynaklanıyor. cPanelden kullanıcı başına email limiti tanımlayıp tek tek siteleri analiz edin. Atılan mailler büyük olasılıkla phishingdir ve başınıza iş açar.

Temaları otomatik olarak sayfa oluşturarak, mailden gelen kullanıcıları da bu sayfaya yönlendirir. Genelde Welsfargo Bank içerikli maillerdir.

Mailleri sınırlandırın wp son güncelleme yapın başka türlü çözemezsiniz